52、功能加密中的紧凑性与抗合谋性

功能加密中的紧凑性与抗合谋性

1. 相关工作对比

在功能加密领域，不同的构造方法有着各自的特点。有研究提出了从多项式难度的单密钥弱紧凑功能加密（FE）方案到抗合谋紧凑FE方案的通用转换。该方案与我们的工作在功能加密方案存在性的复杂度理论影响上有相似之处，但技术层面差异较大，构建的（抗合谋）功能加密方案也截然不同。

其构造基于单密钥FE方案模拟混淆在从iO到FE转换中的作用，并结合前缀可穿刺伪随机函数。而我们的构造更直接，仅使用简单的伪随机生成器。例如，我们的FE公钥与底层（单密钥）FE方案的公钥相同，而该方案的公钥由底层（单密钥）FE方案的多项式数量的功能解密密钥组成。所以，我们的工作优势在于简单且可能更高效。不过，该方案能从弱紧凑方案构建出紧凑FE方案，而我们的构造仅保留紧凑性属性，即从弱紧凑到弱紧凑或从完全紧凑到完全紧凑。

另外，我们对SUM和PRODUCT构造的定义，以及它们组合构建不同方案以实现效率/安全权衡的方式，与某些使用求和与乘积构造从常规签名和哈希函数构建支持任意数量更新的前向安全签名方案有一定相似性，但我们处理的是完全不同的密码学原语。我们乘积构造中使用的链技术在之前的功能加密引导定理中多次出现，与通过树状链实现分层功能加密方案的工作最为相关，我们的组合方法可轻松适应该场景，使相关构造和分析更模块化。

2. 背景知识

2.1 功能加密

为简化符号，假设所有随机算法（如密码系统的密钥生成和加密过程）都使用κ位随机数，κ为安全参数。这并不影响一般性，因为可使用伪随机生成器从κ位随机数生成多项式数量的伪随机位。

我们仅考虑公钥功能加密方案，后续省略“公钥”表述。功能加密方案由四个集